查看apk的openssl版本

A. 怎麼看openssl版本

1、打開openss，輸入命令：yum -y install redhat-lsb。

B. 如何查看openssl

nginx一般我們使用的是openssl靜態載入的。也就是你系統安裝openssl的rpm包。所以你要查看openssl版本，只要看你系統安裝的openssl版本就可以了，操作如下：

rpm-aq|grepopenssl

C. 怎麼查看apk安裝包的版本（不直接安裝）

一般的360安全衛士，騰訊管家，或者應用助手，掃描安裝包，裡面會顯示安裝包版本的

D. 如何查看編譯openssl靜態庫版本號

Windows下編譯OpenSSL動態庫的方法：
1、安裝ActivePerl

初始化的時候,需要使用perl
2、使用VS下的Visual Studio 20xx Command Prompt進入控制台模式
3、解壓縮openssl的包,通過cd命令切換到openssl的目錄
4、執行：perl configure VC-WIN32
5、執行：ms/do_ms
6、選擇不同的編譯結果
1) 執行：nmake -f ms/ntdll.mak
該命令生成動態庫，默認使用的是MD
2) 執行：nmake -f ms/nt.mak
該命令生成靜態庫，默認使用的是MT
3) 想生成使用靜態鏈接運行時庫的動態庫則採用下面方法
復制一個ntdll.mak並命名為ntdll_mt.mak,修改裡面的 「CFLAG= /MD /Ox ..............」 為/MT ,然後重新編譯，執行 nmake -f ms/ntdll_mt.mak
4) 想生成使用動態鏈接運行時庫的靜態庫則採用下面方法
復制一個nt.mak並命名為nt_md.mak,修改裡面的 「CFLAG= /MT /Ox ..............」 為/MD ,然後重新編譯 ，執行 nmake -f ms/nt_md.mak
7.其它命令：
nmake -f ms/ntdll.mak clean // 清除編譯的中間文件
nmake -f ms/ntdll.mak install // 安裝 ，主要是linux下面會自動放到程序目錄中 。

E. 怎麼查看nginx 中openssl的版本

通過命令nginx -V可以看到nginx編譯時使用的openssl版本，例如：
nginx -V
nginx version: nginx/1.11.6
built by clang 8.0.0 (clang-800.0.42.1)
built with OpenSSL 1.1.0c 10 Nov 2016
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --group=nginx --user=nginx --with-http_v2_mole --with-http_ssl_mole --with-openssl=../openssl-1.1.0c

F. windows下裝了一個openssl，怎麼查看版本號求常用的命令

用命令提示符

第一步先到安裝路徑下的bin目錄

C:OpenSSL-Win64in

第二步輸入命令

opensslversion

得到結果：

OpenSSL1.0.2s28May2019

結果說明：

1.0.2是比較常用的版本配合apache等，版本從26個英文字母排序的，a，b，c......s

G. 如何查看windows伺服器端和客戶端openssl版本

一、准備工作
1.windows2003添加組件

添加IIS：勾選「應用程序伺服器」，然後雙擊進入下圖，勾選「IIS」和「ASP.NET」
添加證書系統：勾選「證書服務」

添加組件的時候要求填寫的就按照操作填上就行了，然後下一步，直到完成。

2.把openssl(執行版，有的叫編譯後版)解壓到d:下，當然哪個盤都可以。
二、獲取IIS證書請求
架設好IIS網站後，在【目錄安全性】選項卡中點擊【伺服器證書】按鈕，【下一步】，【新建證書】，【現在准備證書請求－－下一步】，輸入【名稱】,輸入【單位】和【部門】，輸入【公用名稱】，選擇【國家】並輸入【省】和【市縣】並【下一步】，【下一步】，【下一步】，【完成】，IIS的證書請求已經獲取，就是C:\certreq.txt。這里請牢記輸入的信息。

三、開始操作openssl
（cmd –> d:\openssl-0.9.7\out32dll
下執行下面的操作，注意openssl.cnf文件，後面命令都是用它編譯的）
1.生成自簽名根證書
openssl
req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config
d:\openssl-0.9.7\apps\openssl.cnf
PEM pass phrase：根證書密碼，當然很重要！
Country
Name: CN //兩個字母的國家代號
State or Province Name: guang dong //省份名稱
Locality
Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱

Organizational Unit Name: home //部門名稱
Common Name: besunny
//你的姓名(要是生成伺服器端的證書一定要輸入域名或者ip地址)
Email Address: Email地址
2.把cakey.pem 拷貝到\demoCA\private,
把cacert.pem拷貝到out32dll\demoCA
cakey.pem
demoCA\private
cacert.pem
demoCA
提醒：這時候，已經有cakey.pem:ca的私鑰文件，cacert.pem:ca的自簽名根證書，certreq.txt:IIS的證書請求文件，三個文件。
3.用CA證書cacert.pem為IIS請求certreq.txt簽發證書server.pem

openssl ca -in certreq.txt -out server.pem -config
d:\openssl-0.9.7\apps\openssl.cnf
4.把server.pem轉換成x509格式
openssl
x509 -in server.pem -out
server.cer
提醒：這時候，你又得到了兩個文件，一個是server.pem，一個是server.cer。現在把bin下的server.cer復制到c:下。
5.將生成的證書server.cer導入到IIS
打開IIS，在【默認網站】上單擊右鍵【屬性】，在【目錄安全性】選項卡中點擊【伺服器證書】按鈕，【下一步】，選擇【處理掛起的請求並安裝證書】並【下一步】，正常情況下，您已經看到了文本框中就是c:\server.cer，如果不是，自己點【瀏覽】按鈕去找並【下一步】，【下一步】，【完成】。回到【目錄安全性】選項卡在【安全通信】欄目中單擊【編輯】按鈕，勾上【要求安全通道(SSL)】，勾上【要求128位加密】，選擇【要求客戶端證書】，點擊【確定】按鈕。
6.生成客戶端證書
openssl
req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config
d:\openssl-0.9.7\apps\openssl.cnf
證書信息自己填寫，有些內容要與根證書一致。
7.CA簽發客戶端證書
openssl ca -in
clireq.pem -out client.crt -config d:\openssl-0.9.7\apps\openssl.cnf
8.將客戶端證書轉換為pk12格式

openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out
client.p12 -config d:\openssl-0.9.7\apps\openssl.cnf
9.安裝信任的根證書
把cacert.pem改名為cacert.cer，雙擊cacert.cer文件，打開證書信息窗口，單擊【安裝證書】按鈕，【下一步】。
提醒，下面是最關鍵的：
選擇【將所有的證書放入下列存儲區】，點擊【瀏覽】按鈕
[url=file:///C:/Documents][/url]

選擇【受信任的根證書頒發機構】，勾選【物理存儲區】，選擇【受信任的根證書頒發機構】，點【本地計算機】，並點擊【確定】，【下一步】，【完成】，【是】，根證書安裝完畢！勾選【物理存儲區」，選擇「受信任的根證書頒發機構」，點「本地計算機」，然後點「確定」。
[url=file:///C:/Documents][/url]
「clent.crt」的安裝也是上面相同的步驟。
10.安裝客戶端證書
找到client.p12文件拷貝到本地計算機，然後雙擊，【下一步】，【下一步】，輸入客戶端證書的密碼並【下一步】，【下一步】，【完成】，【確定】。到此，客戶端的證書也已經安完畢。

提醒：
最好把cacert.cer文件作為受新人的根證書安裝到本地。我架設的是提供給內網使用的，所以Common
Name直接是內網IP，當然可以是域名，如果導入cacert.cer後，本地計算機就識別https://你的地址是可信任網站，直接由伺服器就識別客戶端的證書，然後就可以登陸了。

如果沒有導入cacert.cer根證書，會提示下面的：

點「是」繼續就可以了。然後還會彈出選擇客戶端數字證書的提示框。